Prendre conscience des cybermenaces
La cyber-extorsion reste une menace permanente en Afrique subsaharienne, victime notamment des fuites de données et des attaques ciblées. Les décideurs politiques et les dirigeants d’entreprises ou d’organisation doivent investir avec soin dans la protection de leurs outils.
Le rapport KnowBe4 et IDC impact de la cyber-extorsion sur l’Afrique révèle un paysage complexe de cybercriminalité en Afrique subsaharienne. Le continent est sous la menace de fuites de données, des menaces internes, des e-mails malveillants et des attaques ciblées. Autant de fléaux qui ont un impact sérieux sur la sécurité des entreprises dans la région. Ces menaces sont aggravées par des contraintes budgétaires et par le fait que près de 60 % des organisations, en Afrique subsaharienne, prévoient d’augmenter la connectivité et les cas d’utilisation de l’Internet des Objet (IoT) au cours des douze prochains mois. Les investissements croissants dans le Cloud, l’IoT, la connectivité et les solutions numériques augmentent les risques parallèlement aux avantages numériques.
De nombreuses attaques de ransomware, violations de données et autres incidents de cybersécurité sont déclenchés par des employés qui ouvrent involontairement des courriels malveillants, cliquent sur des liens non sécurisés ou divulguent leurs informations d’identification.
Le volume des menaces auxquelles sont confrontées les organisations en Afrique a augmenté de manière exponentielle au cours des dernières années. Le rapport souligne une corrélation linéaire clairement visible entre le PIB du continent et la cybercriminalité. À mesure que la croissance augmente, les cybercrimes aussi. Pourtant, dans ce contexte, seulement 17 des 54 pays africains ont achevé une stratégie nationale de cybersécurité. « Cela ouvre considérablement le paysage des menaces et expose les organisations à un plus grand risque », prévient le rapport.
L’Afrique doit, il est vrai, répondre à divers défis. Revenons sur les menaces :
Les principales auxquelles sont confrontées les organisations en Afrique subsaharienne en 2022 sont les fuites de données (61 %), les menaces internes (43 %) ; les attaques ciblées par hameçonnage (37 %) ; les attaques liées au Cloud (34 %) ; et les attaques de rançongiciels (30 %).
Les cinq principales menaces mondiales sont la compromission des e-mails professionnels, les erreurs de configuration du Cloud, les attaques de la chaîne d’approvisionnement logicielle et la non-conformité. Les attaques d’hameçonnage ou d’ingénierie sociale restent le deuxième type de cybercriminalité le plus courant. Ils évoluent sans cesse, en matière de technique et de taux de réussite.
Trouver les compétences
Ces défis influencent la stratégie de sécurité des organisations à l’avenir, 43 % d’entre elles se concentrant sur la sécurité pour la migration vers le Cloud, 40 % sur le renforcement de l’accès sécurisé pour une main-d’œuvre distribuée et 36 % sur le renforcement de la confiance des clients dans les services numériques.
Selon le rapport, 56 % des organisations en Afrique subsaharienne en sont aux deux premières étapes de la maturité de la sécurité des données, ce qui signifie que beaucoup ont encore du mal à trouver leur place en matière de sécurité dans ce paysage en mutation. « Tout comme essayer de trouver un équilibre au milieu d’un tremblement de terre, les menaces de cybersécurité maintiennent les décideurs et les équipes de sécurité hors de l’équilibre, en particulier à la lumière des pénuries de compétences, des budgets et de la complexité réglementaire accrue. »
Les responsables de la sécurité de l’information (appelés RSSI dans la profession) ont du mal à trouver du personnel compétent capable de gérer les alertes de sécurité qu’ils reçoivent tout en respectant les réglementations en matière de protection des données et en construisant des réseaux capables de résister aux cyber-menaces. Anna Collard (KnowBe4 Africa) explique qu’en outre, « une entreprise sur trois estime qu’elle ne dispose pas suffisamment d’intégration entre les équipes de sécurité et les équipes informatiques, 30 % d’entre elles affirmant que l’embauche et le maintien en poste de compétences en sécurité constituent un défi ».
Quelques recommandations
Tout comme d’autres formes de criminalité, la cyber-extorsion est lucrative, reconnaît le rapport. Et les cybercriminels ne s’attendent pas à beaucoup de représailles de la part des pays Africains. Cela signifie, craignent ses auteurs, qu’il est peu probable que le phénomène ne s’arrête. « Les organisations doivent se concentrer sur les investissements et les stratégies de sécurité qui permettront de lutter contre cette menace avec plus d’agilité et de résilience. » Cela signifie donner la priorité à un modèle de défense en profondeur avec la sécurité du cloud ; la protection de la vie privée et la conformité ; choisir les bons fournisseurs de services de sécurité et créer une culture de sécurité parmi les décideurs et les employés.
Le rapport émet quelques recommandations :
D’abord, le passage au Cloud : « Les organisations qui entreprennent une transformation numérique et passent à des environnements Cloud ne doivent pas ignorer les problèmes de sécurité pendant la migration. »
Puis, se concentrer sur la confidentialité et la conformité : il a fallu du temps pour que les organisations des pays africains se conforment aux réglementations en matière de confidentialité. « Cependant, de nombreuses organisations ont encore un long chemin à parcourir en termes de mise en œuvre de la sécurité. Lors de l’introduction de nouvelles initiatives commerciales, les organisations doivent toujours intégrer la sécurité. »
La sécurité ne doit pas être mise en œuvre comme une solution autonome ; elle doit être stratifiée et intégrée aux processus opérationnels. Plus une organisation dispose de couches de sécurité, plus il est difficile pour les attaquants de pénétrer dans les systèmes et d’accéder aux données sensibles.
Les organisations ne doivent pas rester les bras croisés après avoir mis en œuvre une solution de sécurité. Des évaluations régulières des risques permettraient de sensibiliser le conseil d’administration et d’accélérer la mise en œuvre des solutions de sécurité nécessaires. Cela ouvrirait également la voie à l’adoption de nouvelles technologies.
Chacun doit se tenir au courant des dernières cybermenaces dans sa région et y faire face. Bien sûr, il ne serait pas sage pour les organisations d’investir dans toutes les solutions de sécurité disponibles, en particulier lorsque la plupart sont dépassées. Par conséquent, les organisations devraient choisir des fournisseurs de sécurité ou des prestataires de services qui peuvent les guider dans leur parcours de sécurité.
Dans les entreprises, il faut davantage sensibiliser à la culture de la sécurité : de nombreuses attaques de ransomware, violations de données et autres incidents de cybersécurité sont déclenchés par des employés qui ouvrent involontairement des courriels malveillants, cliquent sur des liens non sécurisés ou divulguent leurs informations d’identification.
Désormais, l’Intelligence artificielle et l’automatisation sont de bons outils, fait observer ce rapport. Aux éditeurs de logiciels de travailler !
La cybercriminalité exige une réponse africaine ferme
Alors que la révolution Internet se poursuit en Afrique, les cybercriminels sont prêts à frapper. Les gouvernements et les entreprises doivent renforcer leurs défenses.
La cybercriminalité exige une réponse africaine ferme
@NA
